BKDR_SDBOT.BQJ
Windows 98, ME, NT, 2000, XP, Server 2003
Tipo de grayware:
Backdoor
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Erstellt Ordner und legt dort Dateien von sich ab.
Öffnet ein verborgenes Fenster in Internet Explorer.
Detalhes técnicos
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein:
- %system%\systems\scvhost.exe
Schleust die folgenden Dateien ein:
- %Application Data%\addon.dat
- %system%\systems\klog.dat
(Hinweis: %Application Data% ist der Ordner 'Anwendungsdaten' für den aktuellen Benutzer, normalerweise C:\Windows\Profile\{Benutzername}\Anwendungsdaten unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Anwendungsdaten unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Anwendungsdaten unter Windows 2000, XP und Server 2003.)
Erstellt Ordner und legt dort Dateien von sich ab.
Autostart-Technik
Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Active Setup\Installed Components\{EC235178-6003-647C-1931-2ED83B9C91E9}
stubpath = %system%\systems\scvhost.exe
Backdoor-Routine
Öffnet ein verborgenes Fenster in Internet Explorer.